Vidoop는 Web2.0 Expo의 Launch Pad에서 소개되었던 여러 서비스 중에서 특별히 관심이 갔던 서비스였는데,
"오픈아이디 기반의 인증 + 피싱이나 키보드 사용 등에 의한 해킹 방지"가 결합된 서비스라고 볼 수 있을것 같습니다.

보안 인증원리는 생각보다 간단한것 같습니다.
사용자가 미리 선택해 놓은 카테고리의 이미지를 랜덤하게 보여주고 이미지와 함께 보이는 Access Code를 입력하는 방식입니다.
비주얼 중심의 인터페이스로 구성되어 있어서 언듯보기에도 쉽고 재미있게 보이는 장점이 있습니다.

Launch Pad에서는 5분여되는 짧은 프리젠테이션으로만 설명을 들어서 실제로 한 번 써봐야지 생각했었는데, 이제야 사용해 보고 후기를 올립니다.
(저는 Web2.0 Expo에서 Invitaion Code를 미처 받지 못해서, myvidoop.com 사이트에서 Code를 받았습니다.)

이미지 자료와 함께 인증프로세스를 설명드리겠습니다.

먼저 이메일로 받은 Invitaion Code를 입력하여 유저네임을 등록을 완료한후, 내 컴퓨터를 등록하기위해서 다시activation code를 발급받아 사이트에서 등록합니다.
이때 activation code는 이메일이나 핸드폰을 통해서 받을 수 있습니다.(예상대로 핸드폰 인증은 한국에서는 안되는군요.)

다음은 로그인시 보게될 이미지의 카테고리를 선택합니다. (총 25개의 카테고리중에서 3가지 카테고리 선택)

이 과정을 마치면 이용에 필요한 기본 세팅은 끝나게 되구요, 그 다음은 일반적인 오픈 아이디 로그인 방식과 유사합니다.
Relying Parties에서 Vidoop의 오픈아이디(username.myvidoop.com)를 입력하면










myvidoop.com에서 랜덤한 이미지들을 보여줍니다. (아직 베타 서비스라 그런지 속도는 좀 느립니다.)

패스워드 입력이 없고 대신에 Access Code를 입력하게 되어 있습니다.
내가 선택한 이미지 카테고리가 food, dog, flower이라면 그 이미지에 해당되는 코드를 입력하면 되는거죠. 코드는 물론 접속할 때 마다 바뀝니다.
(4살배기 조카랑 같이 하던 그림 맞추기 놀이가 연상되면서 약간 즐겁습니다.)


흥미로운 것은 랜덤하게 보여주는 이미지에 광고를 적용한 부분입니다.
음식이나, 자동차 같은 카테고리의 이미지들에 특정 업체의 광고 이미지가 섞여 있고, 클릭하면 해당 업체의 웹사이트로 링크됩니다. 서비스가 활성화 되면 주요 수익모델의 하나가 될 수 있을 것 같습니다.

내가 접속한 사이트에 대한 정보 및 접속 기록도 다 관리가 됩니다.
프로파일 관리를 보면 디폴트 프로파일을 사용할 수도 있고 다른 프로파일을 생성해서 관리할 수 있습니다.

-> 최근 로그인 기록과 인증 등록한 컴퓨터에 대한 정보는 요렇게 간단 요약으로도 보여줍니다.












Web2.0 EXPO Launch Pad에서 Vidoop의 대표인 Luke Sontag의 프리젠테이션 동영상입니다.
마지막 말이 참 인상적이네요.
"Good bye passwords, good bye key fobs... Say hello to vidoop."



프리젠테이션 슬라이드가 보이도록 찍은 다른 캠버전도 하나 더 추가합니다.



- 지금까지 심술복어였습니다 -

Posted by 고슴도치플러스

안녕하세요 페블입니다.

오늘 월요일은 3일에 걸쳐 열리는 웹 엑스포 2.0 컨퍼런스의 첫날입니다. 각 트랙별로 수많은 세션들이 열리는 데 그중 가장 끌리는 세션을 골라 들었습니다. 오후에는 저명한 분들을 코앞에서 볼 수 있는 기회가 되었던 Keynote speech 세션이 있었고 엄선된 startup들이 자신의 서비스를 선보이고 평가받는 자리인 launch pad가 열렸습니다.

제가 보고 들은 내용들을 키워드 위주로 요점만 간단히 공유하고자 합니다.

사실은 자세히 적고 싶은데 적을 내용이 너무나 많아서 일정상 불가능한 상황입니다. 고슴도치플러스에서 올리지 않더라도 많은 한국분들이 오셨기에 그 분들께서 블로깅해주시리라 믿으며 (^^), 저희는 고슴도치플러스에서 직접 인터뷰한 내용들을 자세히 싣는 방향으로 하겠습니다. 또 캠코더로 일부 내용들을 녹화했습니다만 제가 있는 호텔의 인터넷이 느려서 도저히 업로드가 불가능한 상황이네요. 필요하신 분들께서는 비밀댓글 남겨주시면 나중에 부족하나마 모든 자료를 공유해 드리도록 하겠습니다.

1. 미디어 2.0 : 웹2.0은 전통적 미디어들을 어떻게 변모시키고 있는가 [9:00 - 9:50]

패널

• Forrester의 Charlene Li (사회)
• vFlyer의 Oliver Muoto
• TechMeme의 Gabe Rivera
• Personal Bee의 Ted Shelton
• Topix의 Rich Skrenta

정리

• 미디어 2.0이 기존의 미디어와 무엇이 다른가 : 독자 자신이 publisher인 점, aggregation, technical issue가 많이 올라오는 점, UGC, low cost 등이 언급되었습니다.
• Revenue 관련 토의 : Topix의 경우 Google API 등의 geolocation 을 활용한 local ad, Google adsense, CPM 등이 언급되었습니다.
• 전통적인 미디어의 능력 : Yahoo local이나 Yahoo group 등이 이야기되면서 위협적인 존재임에는 분명하지만 아직은 실험 단계이며 BM이 다를 수도 있다는 견해를 보였습니다.
• 대부분 startup들인 미디어 2.0 기업들의 제약점 극복 방안 : content에 집중하는 것이 옳지만 기술이 반드시 뒷받침해주어야 한다는 내용들이 주로 나왔습니다.
• 편집권의 선택에 있어 Human editor의 개입에 대해 어떻게 생각하는가 : Gabe Rivera는 개인적으로 완전히 objective한 검색이나 편집은 없다고 생각한다고 이야기 했습니다.

2. 보이지않는 군중을 통해 수익을 내는 롱테일 전략

발표자 :Jack Jia @ Baynote, Inc.

• 세권의 도서의 핵심 내용을 설명하고 각 도서의 연결고리를 찾아 설명하면서 Baynote의 솔루션을 소개하는 자리였습니다.
• "The Long Tail"은 누가 어떤 제품을 좋아할 것이냐 즉, taget issue에 대한 답을 주지 못 했다고 합니다.
• "The wisdom of crowds"에서는 context sensitive 즉 어떤 상황인지가 중요한 요소로 언급되지만 적합한 성향을 가진 peer들을 어떻게 찾을 수 있는 지에 대해서는 답을 주지 못했다고 하네요.
• "Emergence" 에서는 content gap을 줄일 수 있는 방안을 제시했다고 합니다.
• 따라서 단순 검색보다 커뮤니티 검색이 훨씬 더 좋은 결과를 보여주게 되며 이런 예와 솔루션을 소개했습니다.

3. 웹 2.0에 존재하는 취약점 2.0 : 해커의 관점에서 본 차세대 웹 어플리케이션

발표자 : Akex Stamos @ iSEC Partners

• Ajax에 대한 공격 유형에 있어 전통적인 XSS (크로스 사이트 스트립팅) 공격이 성공할 수 있는 요소가 더욱 많아졌으며 CSRF (Cross-Site Request Fogery) 공격은 iFrame과 cookie가 결합되어 매우 효과적인 공격임을 설명했습니다.
• Microsoft의 ATLAS, Google의 GWT 등 프레임워크의 보안성에 대해 이야기 하였습니다.
• 슬라이드 자료를 구할 수 있다고 합니다. (링크에 가보니까 아직은 올라오지 않았습니다)

4. 실전에 통하는 태깅

발표자 : Thomas Vander Wal @ InfoCloud Solutions, Inc.

• Object, Identity, Metadata 세가지의 관계를 설명했습니다.
• 비지니스 위주의 사고에서 기인하는 taxonomy와 customer 기반에서 나오는 folksonomy에 대한 설명이 있었습니다. Folksonomy의 문제점인 cold-start problem에 대해서도 설명이 있었습니다.
• "talentless"라는 검색어를 쳤을 때 나올 수 있는 결과들에 태그를 이용할 때 얼마나 다양하고 재미있는 해석이 가능해 지는 가 보여주었습니다. 재미있는 태그 응용의 예로는 "Products tagged 'talentless' are also tagged..."와 "Products NOT tagged 'talentless', but should be" 등이 있었습니다. ^^
  

금일 오후에 있었던 Keynote와 Launch pad 에 대해서는 내일 올리도록 하겠습니다.

Posted by 고슴도치플러스